提携会社によるデータブリーチリスクのアンケード調査

2018年11月, Ponemon Instituteという会社が1000以上のITセキュリティ専門家から得られたアンケート調査を元に提携会社によるデータリスクに関するレポートを発表しました。このレポートによると、提携会社によるデータブリーチへの関心は高いものの、実務的なレベルでの対応策が後れています。

今回発表されたレポートはここから入手できます。このレポートは、機密情報や取る扱いが難しいデータを提携会社などの第三者と共有する際の様々な課題についてのアンケート調査結果が紹介されています。

ビジネス全体で見ると会社単体で完結するのではなく、他社とコラボレーションする必要が出てくる場面が多くなってきており、このような共有したデータの取り扱いに関する問題は必然的な流れとも言えます。OLCでも過去に企業機密などに関して同じ共有リスクを指摘した記事を紹介しています。

業績が伸びている企業は提携会社の管理を重要と考えていてリソースの割り当ても行われているが、多くの会社ではまだ体系的な対策が取れていないというアンケート結果でした。

また、59%の回答者が第三者によるデータブリーチの被害があったと回答。しかし、34%の会社しか会社の機密情報や取り扱いが難しいデータを共有しているすべての会社のリストをもっていないと回答。

このような状況にもあってか、35%の回答者しか現在の第三者リスクマネージメントは有効であると回答しておらず、39%の回答者しか取締役への定期的なレポートを行っていないことがわかりました。

また、アンケート回答者の42%しか第三者のリスク管理体制を確認していない状態で、54%は提携している会社のプライバシーやセキュリティ対策を全く評価していないということでした。

まとめ

このようにビジネスを行う上でデータを共有する会社が多くなるにつれ、事前に提携会社によるデータリスクマネージメントをおこなっていく必要があります。特に、提携時に提携予定先がどのようなプライバシーやセキュリティ対策を行っていて、自社のものと同様程度の対策を取っているのかの確認と自社のデータがどのように管理されていくのかを確認する必要があります。

まとめ作成者:野口剛史

元記事著者:Steven Grimes and Shannon T. Murphy. Winston & Strawn LLP(元記事を見る

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

追加記事

特許において、クレームの限定事項が明確に記述されているかどうかは、特許の有効性を左右する重要な要素です。今回、Maxell, Ltd.対Amperex Technology Limitedの判決は、特許クレームの解釈において、限定事項間の表面上の矛盾をどのように扱うべきかという問題を浮き彫りにしました。本文では、この重要な判決を深堀りし、一見矛盾すると思われる限定事項が、実際には特許の不明瞭性(Indefiniteness)を生じさせない理由について探求します。特に、連邦巡回控訴裁判所(CAFC)がどのようにこれらの限定事項を同時に満たすことが可能であると見做したか、その解釈の根拠と、特許クレームを起草する際の実務上の教訓に焦点を当てて考察します。
特許法における「組み合わせの動機」(Motivation to Combin)の概念は、発明が発明された時点でその分野の通常の技術者(PHOSITA)にとって自明であったかどうかを判断する上で不可欠な要素です。自明性の問題は、新しい発明が既知の技術要素の単純な組み合わせに過ぎないのか、それとも特許に値する独自の技術的進歩を表しているのかを区別するために重要です。このブログ記事では、特許請求の自明性を評価する際に中心となる「組み合わせの動機」の概念と最高裁判決であるKSR判例を解説し、Virtek Vision 対 Assembly Guidance Systemsの事件を例に、実際の訴訟におけるこの概念の適用方法について掘り下げます。
先月、米国特許商標庁(USPTO)が「Means-Plus-Function」に関するメモランダムを発行し、審査官に最新ガイダンスを提供しました。その内容は実務における大きな変更を意味するものではなく、既存の法的枠組みの下でより明確な指針を提供することを目的としています。しかし、このタイミングにおけるガイドラインの発行は、35U.S.C.112条(f)に基づく一風変わったクレームの形式であるMeans-Plus-FunctionがUSPTOにおける特許審査で注目されていることを示しており、改めてガイドラインに沿った適切なクレームドラフティングが求められることを意味します。